FirewallD là gì?
FirewallD là giải pháp tường lửa mạnh mẽ được cài đặt mặc định trên RHEL 7 và CentOS 7, nhằm thay thế Iptables với những khác biệt cơ bản:
- FirewallD sử dụng “zones” và “services” thay vì “chain” và “rules” trong Iptables.
- FirewallD quản lý các quy tắc được thiết lập tự động, có tác dụng ngay lập tức mà không làm mất đi các kết nối và session hiện có.
Cách mở Port 80 và 443 trong FirewallD
Sử dụng tường lửa, bạn có thể mở port tạm thời hoặc vĩnh viễn. Các rule tạm thời sẽ bị xóa sau khi khởi động lại hệ thống.
- Nếu muốn mở bọn tạm thời các bạn dùng lệnh sau (Port sẽ bị đóng nếu khởi động lại hệ thống):
firewall-cmd --zone=public --add-port=80/tcpfirewall-cmd --zone=public --add-port=443/tcp- Để mở port vĩnh viến các bạn dùng lệnh sau:
firewall-cmd --permanent --zone=public --add-port=80/tcpfirewall-cmd --permanent --zone=public --add-port=443/tcp可选择 –permanent đảm bảo các rule vẫn được áp dụng kể cả khi khởi động lại hệ thống. Tiếp theo, các bạn sẽ cần phải reload lại FirewallD để thay đổi có hiệu lực. Để reload FirewallD các bạn sử dụng lệnh sau:
firewall-cmd –reload
Xem các rule
Sau khi thêm các rule, bạn có thể xác minh xem rule đã được thêm thành công hay chưa bằng cách chạy lệnh sau.
firewall-cmd --permanent --zone=public --list-portsXóa rule
Nếu bạn muốn xoá rule đã thêm các bạn có thể sử dụng lệnh như sau:
firewall-cmd --permanent --zone=public --remove-port=80/tcpfirewall-cmd --permanent --zone=public --remove-port=443/tcpTiếp theo, chạy lệnh sau để áp dụng các thay đổi:
firewall-cmd --reloadKết luận
Hi vọng qua bài viết “Hướng dẫn mở port 80 và 443 trong Firewall” bạn đã có thể nắm được các bước và thực hiện thành công mở port. Nếu có thắc mắc nào cần được giải đáp hoặc vấn đề cần hỗ trợ các bạn có thể liên hệ Tothost tại:
TOTHOST – Cloud At Your Fingertips
• Email: [email protected]
• Website: https://tothost.vn/
• Telegram: @tothost
Đọc thêm các bài viết hướng dẫn: https://tothost.vn/c/blog/huong-dan-su-dung/
